Cara remove virus MySpace

Sumber gambar : http://angga.org
Virus MySpace dirancang untuk menyerang pengguna jejaring sosial MySpace. Uniknya, virus ini justru menyebar lewat Yahoo Messenger. Bagaimana menaklukkannya? Ini dia triknya :
1. Berhubung virus ini mengandalkan akses internet, putuskan koneksi internet pada komputer.

2. Matikan System Restore agar virus tidak aktif kembali.

3. Matikan proses virus yang aktif di memory, proses ini menggunakan nama file indocard.exe

4. Blokir file virus dengan menggunakan "Software Restriction Policy" agar virus tidak bisa aktif kembali. Caranya, klik "Start -> Run", ketik SECPOL.MSC. Pada jendela "Local Security Settings", klik kanan pada menu "Software Restriction Policies". Klik "Create New Policies", lalu klik kanan pada menu "Additional Rules". Lanjutkan dengan mengklik "New Hash Rule,,,". Pada kolom "File hash", klik tombol "Browse" dan arahkan ke direktori tempat virus tersebut berada (C:\windows\INFOCARD.EXE). Klik "open" dan klik "OK"
    5. Ketik skrip dibawah ini untuk perbaikan registry :
    [Version]
    Signature=”$Chicago$”
      
    [DefaultInstall] 
    AddReg=UnhookRegKey 
    DelReg=del 

    [UnhookRegKey] 
    HKLM, Software\CLASSES\batfile\shell\open\command...""%1""%*" 
    HKLM, Software\CLASSES\comfile\shell\open\command...""%1""%*" 
    HKLM, Software\CLASSES\exefile\shell\open\command...""%1""%*" 
    HKLM, Software\CLASSES\piffile\shell\open\command...""%1""%*" 
    HKLM, Software\CLASSES\regfile\shell\open\command..."regedit.exe"%1"" 
    HKLM, Software\CLASSES\scrfile\shell\open\command...""%1""%*" 
    HKLM, Software\Microsoft\WindowsNT\CurrentVersion\Winlogon, Shell,0,"Explorer.exe" 

    [del] 
    HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Firewall Administrating 
    HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Firewall Administrating 
    HKLM, Software\Microsoft\WindowsNT\CurrentVersion\TerminalServer\Install\Software|Microsoft\Windows\CurrentVersion\Run, Firewall Administrating 

    Simpan dengan nama bersih.inf. Untuk menjalankan file tersebut, klik kanan file, lalu klik "Install"

    6. Jalankan Registri editor, lalu hapus registry berikut :
    HKEY_LOCAL_MACHINES\SYSTEM\ControlSet00\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApp;ications\List%virus%=C:\WINDOWS\infocard.exe:*:Enabled:Firewall Administrating

    %virus%, adalah lokasi file virus pertama kali dijalankan.

    7. Hapus file virus berikut ini :
    • C:\windows\infocard.exe
    • C:\windows\mds.sys
    • C:\windows\mdt.sys
    • C:\windows\winbrd.jpg
    • C:\Document and Setting\%user%\winbrd.jpg
    8. Hapus file temporary Windows dan file temporary Internet.

    Sumber : PCplus 374 07-20 Desember 2010
    Regina Ida

    Posting Komentar

    0 Komentar